您是否有兴趣使用 Kali Linux,但不知道从哪里开始?您来对地方了。
Kali Linux 是一个强大的渗透测试和道德黑客工具,提供许多工具和资源。
本 Kali Linux 教程将向您展示如何下载和安装它、解释桌面并强调您应该知道的关键领域。接下来,我们将介绍安装 Kali 后您应该执行的基本步骤,例如更改默认密码.
我们将向您展示如何轻松地找到并安装必要的工具,并为您提供资源列表以了解一些最重要的工具。
让我们开始吧。
什么是 Kali Linux?
Kali Linux 是一个基于 Debian 的发行版,旨在用于渗透测试、道德黑客、数字取证和逆向工程。
它最初被称为 Whoppix 和 WHAX,后来更名为 Backtrack,之后更名为 Kali Linux。
在电视节目《黑客军团》的多集中出现后,该发行版在网络安全领域和流行文化之外获得了极高的人气。
Kali Linux 由负责 OSCP(Offsec 安全认证专业人员)认证考试的公司 Offsec 维护,其第一个版本 1.0.0“moto”于 2013 年 3 月发布。
自那时起,它就因其以安全为中心的工具集合而成为攻击性安全专业人士和爱好者广泛使用的工具。
今日阅读福利:《Kali全套学习资源》免费领取
扫描下方二维码,备注:【kali教程】,即可直接100%免费领取
Kali Linux 下载
第一步是访问 Kali Linux 官方网站并导航到下载页面。你可以选择安装平台,例如虚拟机或可启动的 USB 驱动器。
Kali 允许您将其安装在许多不同的环境中,包括云中、基于 arm 的设备(如 Raspberry Pi)上,甚至通过 Windows Subsystem for Linux(WSL)。
这种灵活性使得具有不同硬件偏好和需求的众多用户都可以使用 Kali。
在安装 Kali Linux 之前,您必须满足适当的系统要求。
您应该:
至少 2 GB 的 RAM,但我们建议 4 GB 或更高。
至少 20 GB 的可用磁盘空间。
我们将向您展示如何下载 64 位 ISO 版本并验证校验和,以确保文件在下载过程中没有被更改或损坏。
为此,请返回下载页面,特别是安装程序映像部分,然后选择系统所需的版本。如果您打算下载预配置的虚拟机映像,确认校验和的过程是相同的。
根据您的连接速度,下载可能需要一些时间。
验证校验和
在运行 Kali Linux 之前,请确保文件的哈希值相同。在下载页面上,选择“sum”以查看 ISO 文件的 SHA256 哈希值。
我们将使用 64 位 ISO 安装程序进行此演示。
在 Windows 上,导航到下载 Kali Linux 文件的位置。右键单击下载的文件,从上下文菜单中选择“CRC SHA”,然后选择“SHA-256”。
这将启动计算文件的 SHA256 校验和的过程。
一旦完成后,您将看到文件的哈希值。
校验和匹配,但让我们使用 PowerShell 进行验证。
在与下载文件相同的目录中打开 Powershell 窗口并输入以下命令:
(Get-FileHash Kalifile -A SHA256).hash -eq "original-file's-checksum"Kalifile 是您下载的文件。原始文件的校验和是来自 Kali 下载页面的哈希值。
如果匹配,则返回“True”。
如何安装 Kali Linux
现在您已经下载了 Kali,请决定将其安装在哪里。我们有关于如何在 VMware、Virtualbox 和 Raspberry Pi 上安装 Kali 的文章。您可以参考下面的演练。
如何在 Raspberry Pi 上安装 Kali Linux(为什么这样做?)
-
https://www.stationx.net/kali-linux-on-raspberry-pi/
如何在 VMware 上安装 Kali Linux:终极指南
-
https://www.stationx.net/how-to-install-kali-linux-on-vmware/
如何在 VirtualBox 上安装 Kali Linux 并开始黑客攻击
-
https://www.stationx.net/how-to-install-kali-linux-on-virtualbox/
Kali Linux ISO USB
接下来,让我们看看如何在 Windows 上制作可启动的 Kali Linux USB 驱动器,以便可以在裸机上安装;请注意,在大多数情况下,建议使用虚拟机作为 Kali 实例。
为此,我们将使用 Rufus 工具。
首先,请前往Rufus 下载页面 并下载该应用程序的最新版本。
接下来,将 USB 驱动器插入计算机上的开放端口,并记下分配给它的字母,例如 E:
下载完成后,单击文件将其打开。然后,继续进行以下设置以创建可启动的USB驱动器。
设备:“设备” 字段应显示您要使用的 USB 驱动器。一定要确保它是正确的,因为其上的所有内容都将被清除。
启动选择:这应该指向你的 Kali Linux ISO 文件。点击“选择”按钮浏览并选择正确的 ISO。
分区方案:将分区方案设置为 MBR,该方案用途广泛,适用于 BIOS 和 UEFI。对于广泛的兼容性来说,这是一个安全的选择。
文件系统:选择 FAT32。这是一个不错的选择,因为它兼容 BIOS 和 UEFI。有些系统更喜欢使用 FAT32 进行 UEFI 启动,因此除非您知道 NTFS 是否适用于您的目标系统,否则 FAT32 更安全。
簇大小:将其设置为默认值。对于我们来说,它是 8192 字节,这是 Rufus 中 16GB 驱动器上 FAT32 的默认值。它决定了文件将占用多少磁盘空间。
卷标:随意输入您想要的卷名称。您可以将其命名为“Kali Linux”,这有助于快速识别驱动器。
完成设置后,选择“开始”。
您可能会看到 ISOHybrid 图像提示。
根据 Kali 的文档,您应该选择“以 DD 映像模式写入”。这可确保 USB 在包括 Windows 在内的各种系统上兼容且可启动。
由于此模式可靠性高,因此我们推荐使用此模式,因为它会在您的 USB 驱动器上创建图像的逐位副本,镜像原始 Kali ISO 上的内容。
单击“确定”,一切就绪!
Rufus 将开始创建可启动的 USB 驱动器。完成后,您就可以使用 Kali Linux 了。
Kali Linux 安装
本教程将使用我们刚刚创建的 USB 将 Kali 直接安装到计算机上作为主操作系统。在大多数情况下,建议在常规计算机上使用虚拟机 - 您可以使用前面提到的教程。
但是,如果您打算将机器专门用于 Kali,请先关闭计算机并插入新创建的 USB。您需要进入机器的 BIOS 并更改启动顺序以从 USB 而不是硬盘启动。
不同的主板制造商有不同的做法。
最常见的情况是,在计算机启动时按 F12 或删除。请查看主板制造商的网页以获取完成此过程的说明。
此步骤完成后,您的机器将从 Kali 安装 USB 启动并询问您希望如何安装。选择“图形安装”。
Kali 现在将开始加载文件。
系统询问时,请选择您的语言、国家/地区和键盘布局。然后系统会要求您选择域名——大多数情况下,您可以将其留空并点击“继续”。
系统会要求您选择一个主机名,这是该机器在网络上的显示方式。
您必须选择一个用户名——这是您登录机器的方式。
最后,您必须选择一个密码。我们为所有密码都选择了“kali”。
现在是时候对硬盘进行分区了。选择“引导 - 使用整个磁盘”。
如果您只有一个硬盘,那么这将是您唯一的选择。否则,请确保您选择正确的硬盘,因为该硬盘上的所有内容都将被删除。单击继续。
检查后,选择“完成分区并将更改写入磁盘”,然后单击继续。
它会要求你确认。选择“是”和“继续”。
现在,将安装基础系统。
您将有机会选择桌面环境。Xfce 占用资源最少,也是目前最常用的桌面环境。我们还认为它的外观最好。点击“继续”。
您需要安装 GRUB 引导加载程序。选择“是”。
您不需要手动设置引导加载程序,因此请选择推荐的硬盘并继续。
Kali 现在将重新启动。
完成后,您将进入登录屏幕,您可以在其中使用您的凭据登录。
了解 Kali 桌面
现在 Kali 已启动并运行,让我们看看桌面的主要区域,并引导您完成更新它。
桌面设计时尚简洁,没有杂乱的图标,营造出井然有序的环境。深色主题对眼睛很舒服。
以下是 Kali 桌面的一些最重要的区域。
-
应用程序菜单:单击此处访问所有可用的 Kali Linux 应用程序、系统设置和实用程序。
-
文件管理器:此图标打开文件管理器,您可以在其中浏览和管理系统上的文件和目录。
-
Web 浏览器:此快捷方式将启动默认的 Web 浏览器 Firefox。
-
终端:终端图标将您引导至命令行界面,以执行各种任务和系统操作。
-
工作区切换器:此区域允许您在多个虚拟桌面或工作区之间切换并组织您的窗口。
-
网络连接:显示您当前的网络状态并允许您管理网络连接。
-
系统选项:从这里,您可以注销、锁定屏幕、重新启动或关闭系统。
如何更新 Kali Linux
在使用 Kali Linux 之前(以及之后每两到四周),务必使用存储库中的最新版本更新本地软件包列表,然后升级所有已安装的软件包,包括工具、实用程序、软件和安全更新。
第一步是更新存储库,您可以通过打开终端并输入命令来执行此操作:
sudo apt update -y
然后,要升级,请使用以下命令:
sudo apt upgrade -y
基本 Kali 设置
现在一切都已更新并准备就绪,现在是使用 Kali 之前执行一些基本设置的好时机。我们将向您展示您应该做的几件重要的事情。
更改 Kali 密码
您需要更改“kali”用户的默认密码,这也是以 root 用户身份运行命令时使用的密码。
为此,打开终端并输入以下命令:
passwd按照提示更改密码。
在 Kali 中设置防火墙
强烈建议您在使用 Kali 时设置防火墙。启用防火墙是一项基本的安全措施,有助于防止未经授权访问您的系统。您可以根据您的具体使用要求调整防火墙规则。
我们将向您展示如何在 Kali 中安装和设置 UFW 防火墙(代表简单防火墙),这使得设置防火墙变得非常容易。
前往终端并输入命令:
sudo apt install ufw安装完成后,您可以使用以下命令启用防火墙:
sudo ufw enable我们建议允许所有传出连接并拒绝所有传入连接。您可以根据需要启用所需的端口。为此,请输入:
sudo ufw default allow outgoing
sudo ufw default deny incoming
请记住:您需要打开端口来捕获反向 shell。可以使用以下命令完成此操作:
sudo ufw allow port/protocol例如,要打开 TCP 端口 4444,您可以使用以下命令:
sudo ufw allow 4444/tcp
打开端口可能会带来安全风险,因此仅打开所需的端口,并在不再需要时关闭它们。
在 Kali 中启用 SSH
如果您需要安全地远程访问您的 Kali 机器,则需要启用 SSH 服务。这允许您通过网络建立加密的命令行连接。我们将快速介绍在 Kali 系统上启动和运行 SSH 的步骤。
在终端中输入以下命令:
sudo systemctl start ssh
sudo systemctl enable ssh然后,要验证 SSH 是否正在运行,请输入以下命令:
sudo systemctl status ssh
sudogunziprockyou.txt.gz
您也可以通过在终端中输入“Wireshark”并按“Enter”来启动它。
这将打开 Wireshark 图形用户界面。
安装关键的 Kali 工具
虽然 Kali 预装了几种足以满足大多数人需求的工具,但您可能希望根据更专业的用途定制您的工具集。
Kali Metapackages
Kali 提供了方便的元包 ,将用于不同领域的工具组捆绑在一起,例如无线攻击、Web 应用程序安全、逆向工程等。
我们将演示如何安装额外的元包。
要查看所有元包及其包含的工具的列表,请访问Kali-Meta 页面。
如果要安装社会工程学工具,请输入以下命令:
sudo apt install kali-tools-social-engineering如果要安装每个工具,请输入以下命令:
sudo apt install kali-linux-everything您还可以通过输入以下命令从终端安装元包:
kali-tweaks从这里,您可以选择要安装的软件包。
重要的 Kali 工具
接下来,我们将向您展示一些我们认为每个用户都应该拥有的工具。
安装 WinPeas 和 LinPeas
要同时安装 WinPeas for Windows 权限提升 和 LinPeas for Linux 权限提升 ,请在终端中输入以下命令:
sudo apt install peass然后,任何时候您需要将这些文件传输到目标,只需在终端中输入 peass 即可找到它们的位置。
安装 Docker
要安装 docker,请使用以下命令:
sudo apt install docker.io完成后,您可以通过在终端输入docker来使用它。
安装 HTOP
HTOP 是 Linux 操作系统中使用的命令行工具,用于监控系统资源,例如 CPU、内存和磁盘 I/O。
您可以使用以下命令轻松安装它:
sudo apt install htop安装完成后, htop 在终端中输入以启动程序。
安装 Code-OSS 代码编辑器
我们将向您展示如何安装由 Microsoft Visual Studio Code 构建的开源代码编辑器 code-oss。
前往终端并输入:
sudo apt install code-oss任何时候您想要打开代码编辑器,在终端中输入 vscode。
学习 Kali Linux
学习使用 Kali 的最佳方法是通过完成各种渗透测试实验室和挑战来进行实践练习。
一种方法是创建自己的虚拟黑客实验室,您可以在安全的环境中练习不同的技术和工具。
了解如何创建虚拟黑客实验室:四种不同难度级别的终极设置将逐步挑战您并允许您继续成长为一名渗透测试员。
另外,请参阅10 个自行实践道德黑客的最佳场所, 了解可构建自己的实验室(例如 Vulnhub)和基于云的实验室(例如 OverTheWire)。
另一个很好的资源是我们的加速器计划,在这里您可以参加课程和实验室,以进一步提高您的渗透测试技能和 Kali 知识。
如何使用 Kali Linux:初学者和高级资源
完成 Kali 的所有设置并准备就绪后,您将需要学习如何有效地使用它的工具。以下资源将使您获得密码攻击、网络映射、Web 应用程序测试以及 Kali 工具包涵盖的其他关键领域所需的技能和知识。
命令行资源
以下文章向您展示如何导航命令行并充分利用您的终端体验。
Linux 命令行速查表:您需要的所有命令
https://www.stationx.net/linux-command-line-cheat-sheet/
最佳 SSH 命令在线备忘单
https://www.stationx.net/ssh-commands-cheat-sheet/
Bash 速查表:终端的技巧和窍门
https://www.stationx.net/bash-cheat-sheet/
Tmux 备忘单:基本命令和快速参考
https://www.stationx.net/tmux-cheat-sheet/
密码破解工具
如果你想了解有效破解密码的工具,请参阅以下文章。
如何使用 John the Ripper:快速简便指南
https://www.stationx.net/how-to-use-john-the-ripper/
如何使用 Hashcat 破解密码
https://www.stationx.net/how-to-use-hashcat/
如何使用 Hydra 破解密码:完整指南
https://www.stationx.net/how-to-use-hydra/
Web应用工具
这些文章介绍了一些 Web 应用程序测试所需的工具。
OWASP ZAP 教程:完整指南
https://www.stationx.net/owasp-zap-tutorial/
如何使用 Burp Suite:发现并掌握强大的功能
https://www.stationx.net/how-to-use-burp-suite/
Sqlmap 备忘单:命令和标志
https://www.stationx.net/sqlmap-cheat-sheet/
漏洞扫描程序
通过以下文章了解如何安装和使用 Nessus。
如何在 Kali Linux 和 Windows 上安装 Nessus
https://www.stationx.net/how-to-install-nessus/
Metasploit
以下文章向您展示如何有效地使用开发工具 Metasploit 框架。
Metasploit 备忘单:掌握模块
https://www.stationx.net/metasploit-cheat-sheet/
如何在 Kali Linux 中使用 Metasploit:分步教程
https://www.stationx.net/how-to-use-metasploit-in-kali-linux/
Meterpreter 命令列表
https://www.stationx.net/meterpreter-commands/
结论:Kali Linux 初学者教程
阅读完我们全面的 Kali Linux 教程后,您应该拥有扎实的基础和已安装的系统。现在,您已准备好开始进行道德黑客攻击。
以上内容转自Ots安全,如有侵权请联系删除
网络安全学习包
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
原文始发于微信公众号(白帽黑客k哥):Kali Linux 教程 2025(初学者简易分步指南)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论